CentOS7安装与管理系统初始化

CentOS7 CentOS7
发布时间 :
字数:1.4k 阅读 :
  1. CentOS7安装与管理教程
    1. 1. 配置网络
    2. 2. 关闭防火墙
    3. 3. 关闭 selinux
    4. 4. 开启 SSH服务
    5. 5. 安装仓库源
    6. 6. 安装工具包
    7. 7. 移除多余系统内核
    8. 8. 设置vim为默认编辑器
    9. 9. vim配置
    10. 10. 修改主机名
    11. 11. 附加知识点:防火墙基础

CentOS7安装与管理教程

1. 配置网络

# 查询网卡信息
ip addr show
# 备份网络配置
cp -rf /etc/sysconfig/network-scripts/ifcfg-ens32 /etc/sysconfig/network-scripts/ifcfg-ens32-back
# 配置网络
sed -i "s/BOOTPROTO=static/BOOTPROTO=static/g" /etc/sysconfig/network-scripts/ifcfg-ens32
sed -i "s/ONBOOT=no/ONBOOT=yes/g" /etc/sysconfig/network-scripts/ifcfg-ens32
cat >>/etc/sysconfig/network-scripts/ifcfg-ens32<<EOF
IPADDR=11.0.0.4
GATEWAY=11.0.0.2
NETMASK=255.0.0.0
DNS1=11.0.0.2
NM_CONTROLLED=no
EOF
# 重启网络服务
systemctl restart network
# 测试网络
ping -c4 baidu.com

2. 关闭防火墙

# 停止防火墙服务
systemctl stop firewalld
# 移除防火墙开机自启动
systemctl disable firewalld

3. 关闭 selinux

# 临时关闭
setenforce 0
# 永久关闭
sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config
# 重启系统
init 6

4. 开启 SSH服务

# 配置 SSH 服务
# 禁用默认的22端口,将22端口改为47422端口或者其他端口
sed -i "s/#Port 22/Port 47422/g" /etc/ssh/sshd_config

# 允许root远程连接,若不允许则改为no
sed -i "s/#PermitRootLogin yes/PermitRootLogin yes/g" /etc/ssh/sshd_config

# 禁止SSH密码尝试失败次数为 6 次
sed -i "s/#MaxAuthTries 6/MaxAuthTries 6/g" /etc/ssh/sshd_config
# 设置SSH空闲超过15分钟后退出
sed -i "s/#ClientAliveInterval 0/ClientAliveInterval 900/g" /etc/ssh/sshd_config
sed -i "s/#ClientAliveCountMax 0/ClientAliveCountMax 0/g" /etc/ssh/sshd_config

# 开启 SSH 服务
systemctl start sshd.service
# 允许开机自启动
systemctl enable sshd.service

5. 安装仓库源

注意:阿里、华为二选一即可

# 阿里Base仓库源
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
# 华为Base仓库源
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.huaweicloud.com/repository/conf/CentOS-7-anon.repo

# 阿里EPEL仓库源
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
# 华为EPEL仓库源
sed -i "s/#baseurl/baseurl/g" /etc/yum.repos.d/epel.repo
sed -i "s/metalink/#metalink/g" /etc/yum.repos.d/epel.repo
sed -i "s@http://download.fedoraproject.org/pub@https://mirrors.huaweicloud.com@g" /etc/yum.repos.d/epel.repo

# 清理yum缓存
yum clean all
# 重新生成yum缓存
yum makecache

6. 安装工具包

# 安装基础组件包
yum -y groupinstall "Base" "Compatibility Libraries" "Debugging Tools" "Development Tools" "System Adminstration Tools" "Dial-Up Networking Support" "Hardware Monitoring Utilities" "Performance Tools"
# 安装yum加速插件
yum -y install yum-plugin-fastestmirror
# 安装yum源增强工具
yum -y install yum-utils
# 安装命令补全插件
yum -y install bash-completion bash-completion-extras
# 安装LVM逻辑卷管理工具
yum -y install lvm2
# 安装系统性能监控工具
yum -y install sysstat
# 安装网络管理工具
yum -y install net-tools
# 安装vim编辑器
yum -y install vim
# 安装wget下载工具
yum -y install wget
# 安装tree目录工具
yum -y install tree
# 安装 Windows <---> Linux、Unix文件格式相互转换工具
yum -y install dos2unix

7. 移除多余系统内核

# 1.查看当前系统正在使用的内核信息
uname -r
# 2.查询当前系统中存在的内核
rpm -qa | grep kernel
# 3.使用 yum remove 移除与当前系统运行内核版本不符的内核以及内核工具包
yum -y remove <需要移除的内核以及内核工具包>
# 4.重启系统
init 6

# 示例如下:
# uname -r 结果为:3.10.0-514.16.1.el7.x86_64
# rpm -qa | grep kernel 结果如下:
# kernel-3.10.0-327.el7.x86_64
# kernel-headers-3.10.0-514.6.1.el7.x86_64
# kernel-tools-libs-3.10.0-327.el7.x86_64
# kernel-3.10.0-514.16.1.el7.x86_64
# kernel-tools-3.10.0-327.el7.x86_64
#
# 将与当前系统运行内核版本不符的内核以及内核工具包移除
# yum -y remove kernel-3.10.0-327.el7.x86_64 kernel-tools-libs-3.10.0-327.el7.x86_64 kernel-tools-3.10.0-327.el7.x86_64

8. 设置vim为默认编辑器

echo "alias vi=vim" >>/etc/profile
source /etc/profile

9. vim配置

cat >> /etc/vimrc <<EOF
set nu
set showmode
set ruler
set ai
set autoindent
set encoding=utf-8
set termencoding=utf-8
set fileencoding=utf-8
set fileencodings=ucs-bom,utf-8,gbk,gb2312,cp936,gb18030,big5,euc-jp,euc-kr,latin-1
set shiftwidth=4
set tabstop=4
inoremap ' ''<ESC>i
inoremap " ""<ESC>i
inoremap ( ()<ESC>i
inoremap [ []<ESC>i
inoremap < <><ESC>i
inoremap { {}<ESC>i
syntax on
EOF

# 加载vim配置,报错不用处理
source /etc/vimrc

10. 修改主机名

hostnamectl set-hostname <主机名>

11. 附加知识点:防火墙基础

    1. firewalld服务启用/停用
      启动一个服务:systemctl start firewalld.service
      关闭一个服务:systemctl stop firewalld.service
      重启一个服务:systemctl restart firewalld.service
      显示一个服务的状态:systemctl status firewalld.service
      在开机时启用一个服务:systemctl enable firewalld.service
      在开机时禁用一个服务:systemctl disable firewalld.service
      查看服务是否开机启动:systemctl is-enabled firewalld.service
      查看已启动的服务列表:systemctl list-unit-files|grep enabled
      查看启动失败的服务列表:systemctl –failed
    1. 配置firewalld-cmd
      查看版本: firewall-cmd –version
      查看帮助: firewall-cmd –help
      显示状态: firewall-cmd –state
      查看所有打开的端口: firewall-cmd –zone=public –list-ports
      更新防火墙规则: firewall-cmd –reload
      查看区域信息: firewall-cmd –get-active-zones
      查看指定接口所属区域: firewall-cmd –get-zone-of-interface=eth0
      拒绝所有包:firewall-cmd –panic-on
      取消拒绝状态: firewall-cmd –panic-off
      查看是否拒绝: firewall-cmd –query-panic
    1. 端口管理:
      添加: firewall-cmd –zone=public –add-port=80/tcp –permanent (–permanent 永久生效,没有此参数重启后失效)
      重新载入:firewall-cmd –reload
      查看:firewall-cmd –zone= public –query-port=80/tcp
      删除:firewall-cmd –zone= public –remove-port=80/tcp –permanent
    1. 开启与关闭
      正式环境下,看需要选择是否使用防火墙,这里为了方便后续配置,就先将其关闭:
      关闭防火墙: systemctl stop firewalld
      禁止开机自启: systemctl disable firewalld
      查看防火墙状态: systemctl status firewalld
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 jiang4yu@126.com

文章标题:CentOS7安装与管理系统初始化

字数:1.4k

本文作者:

发布时间:2020-02-22, 22:06:39

最后更新:2024-03-30, 14:44:25

原始链接:https://blog.jiang4yu.com/2020/02/22/CentOS7%E5%AE%89%E8%A3%85%E4%B8%8E%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F%E5%88%9D%E5%A7%8B%E5%8C%96/

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

©2016-2022 Jiang4Yu

Built with Hexo and 3-hexo theme

×

喜欢就点赞,疼爱就打赏